20달러에 한 장의 얼굴, 암호화폐 KYC의 '지하' 사업 경영

원문 저자: angelilu, Foresight News

"귀하의 지역에서는 아직 서비스를 지원하지 않습니다."

몇 번째로 이 문구를 보는지 모르겠다. 이번에는 모든 준비를 마쳤다. 여권을 꺼내, 카메라 앞에서 정면을 찍고, 뒷면을 찍고, 셀카 모드로 전환해, 손에 들고 증명사진을 찍고, 페이지 안내에 따라 고개를 끄덕이고, 흔들고, 눈을 깜빡였다. 전체 과정은 약 10분 정도 걸렸고, 지난번보다 더 꼼꼼하게 했다. 그런 다음 페이지가 전환되며 '제출 완료, 심사 대기 중'이 표시되었다.

나는 사흘을 기다렸다. 넷째 날 새로 고침을 해도 상태는 여전히 '심사 중'이었다. 출금 기능은 '신원 확인 완료 대기 중'이라는 이유로 동결되었다. 내가 참여하고 싶었던 그 프로젝트의 청약 창은 48시간 후면 닫힌다.

아니면, 기다림조차 없었다. 페이지가 작업을 시작하기 전에 이미 내 IP 주소를 식별하고, 바로 그 문구를 띄웠다: "귀하의 지역에서는 아직 서비스를 지원하지 않습니다." 아무런 이유도 없고, 신청 경로도 없으며, 내가 어떻게 해야 하는지도 알려주지 않았다. 나는 협조하고 싶지 않은 게 아니라, 협조할 자격조차 없는 것이다.

이것은 아마도 당신과 내가 자주 마주치는 상황일 것이며, 암호화폐 업계에서 가장 흔히 마주하는 벽 중 하나다. KYC, Know Your Customer, 고객 파악. KYC는 '규정 준수(Compliance)'라는 단어에서 가장 무게감 있는 부분이다: 당신은 당신이 당신이라는 것을 증명해야만 들어올 수 있다.

지난 5년간, 일부 주요 거래소들은 점차 KYC를 Sumsub, Jumio 등의 상업적 신원 확인 시스템에 아웃소싱했으며, 규정 준수 비용은 '제품화'되어 지속적인 지출이 되었다. 선두 플랫폼의 경우, 이 부분 지출은 이미 수백만 달러에서 수천만 달러 수준에 이르렀다.

암호화폐 결제 업계 종사자 다수가 Foresight News에 밝힌 바에 따르면, 현재 업계의 KYC 단계는 여전히 Sumsub, Jumio 등의 제3자 서비스 제공업체에 크게 의존하고 있으며, 이러한 솔루션은 글로벌 데이터 커버리지와 규정 준수 능력에서 뚜렷한 우위를 가지고 있다.

그러나 거래 규모 확대와 리스크 관리 수요 증가에 따라, 일부 선두 기관들은 비용, 통과율, 리스크 관리 사이에서 더 나은 균형을 찾기 위해 '자체 구축 리스크 관리 + 제3자 KYC'의 하이브리드 모델을 탐색하기 시작했다.

그러나 이 벽이 아무리 높이 쌓여도, 암시장은 이미 자신의 가격을 매겼다. 그리고 이 벽의 반대편에는, 이 시스템을 저비용으로 뚫는 데 특화된 완전한 지하 산업 체인이 존재한다. 이를 뚫는 가격은 20 USDT다. 거래소가 요구하는 전체 검증 절차를 포함한다: 여권 또는 운전면허증 업로드, 얼굴 인식, 거주지 증명, 한 번에 패키지로 전달.

50만 명, 아무도 통계 내지 않는 시장

위에 정책이 있으면 아래에 대책이 있다는 원칙에 따라, 나는 온라인에서 'Web3 KYC'를 검색하기 시작했다. 튀어나온 것은 튜토리얼이 아니라, 더 많은 경고였다.

CertiK의 2023년 보고서스캔에 따르면, 20여 개의 지하 KYC 시장을 조사한 결과, 당시 참여 구성원 총수는 50만 명을 넘었으며, 다양한 플랫폼의 검증된 계정을 전문적으로 사고팔고 있었고, 동남아시아에 집중되어 있었으며, 그룹 규모는 4,000명에서 30만 명까지 다양했다.

사이버 보안 회사 ZeroFox의 통계에 따르면, 1년 동안 공개 포럼과 Telegram에서 100만 건 이상의 KYC 계정 판매 게시물이 발견되었으며, Coinbase Pro, Kraken 등의 주요 규정 준수 거래소가 포함되었고, 가격은 150달러에서 500달러 사이였다.

CoinDesk가 수행한 조사는 더 직접적이었다. 직접 돈을 주고 몇 개의 계정을 사서 검증했다. 각 계정에는 실제 사용자의 이름, 집 주소, 생년월일이 첨부되어 있었다. 미국 거주자의 계정은 심지어 사회 보장 번호까지 포함하고 있었다. 그런 다음 그들은 공개 데이터베이스에서 검색하여 계정 정보와 완전히 일치하는 네 명의 실제 인물을 찾아내고, 그들에게 서면 통지를 보냈다. 이들의 반응은 전혀 모르고 있었다는 것이었다. 자신의 이름이 낯선 사람의 거래소 계정 아래 걸려 있는 것을 인지하지 못했고, 그 계정의 비밀번호는 그들이 한 번도 설정한 적이 없었다.

기술적 측면도 동시에 악화되고 있다. Sumsub가 발표한 2025년 신원 사기 보고서에 따르면, 딥페이크 공격은 지난 3년간 2000% 이상 증가했으며, 현재 모든 신원 사기 시도의 약 1/15을 차지한다.

공격 경로는 3층 구조를 형성했다:

• 최하층은 고해상도 스크린에 편광 필터를 결합해 반사를 제거하여 '비디오 재생' 화면이 광학적 특징에서 실제 촬영에 가깝게 만드는 것이다;
• 두 번째 층은 HOOK 주입 공격으로, 직접 휴대폰 카메라의 시스템 호출 인터페이스를 하이재킹하여 미리 녹화된 4K 비디오를 애플리케이션의 수집 창에 '공급'하는 것이다. 애플리케이션이 '보는' 것은 카메라의 실시간 출력이지만, 실제로 유입되는 것은 미리 준비된 비디오 구간이다;
• 세 번째 층은 원클릭 AI 얼굴 바꾸기 도구로, 사진을 업로드하면 생성할 수 있어 공격 진입 장벽이 제로로 낮아졌다. 실제 생체 인증 시스템을 뚫는 평균 비용: 10달러, 투자 대비 수익률은 1400%에 달한다.

Threat Hunter가 발표한 《2025년 글로벌 KYC 공격 리스크 연구 보고서》에 따르면, 업종 분포 측면에서 가상화폐 거래소와 지갑 결제 플랫폼은 전체 KYC 공격의 핵심 표적 지역으로, 합계 비중이 78%를 넘었다. 공격 재료 중 가장 많이 팔리는 것은 '주소 증명'류 문서였으며, 이유는 간단하다: 자주 업데이트가 필요하고, AI가 대량 생성할 수 있기 때문이다.

이 숫자들이 그리는 그림은 매우 분명하다: 사기, 신원 도용, 조직화된 범죄 산업 체인. 이 숫자들을 겹쳐 보자: 50만 명의 참여자, 100만 건의 공개 유통 판매 게시물, Coinbase, Binance US, Kraken 등의 주요 규정 준수 거래소 계정이 모두 그 안에 포함되어 있다. 이는 특정 플랫폼의 예외 사례가 아니라, 전체 암호화폐 규정 준수 시스템이 공동으로 직면한 체계적 취약점이다. KYC가 존재하는 한, 이를 우회하는 시장도 존재하며, 규모도 상당하다.

각 보고서의 표현은 매우 확신에 차 있으며, 사용된 단어는 '위협 행위자', '지하 시장', '불법 조작'이다. 그러나 그들은 공통된 시각적 맹점을 가지고 있다. 모두 외부에서 바라본, 규제 기관과 보안 회사의 시각으로, 마치 유리 뒤에서 발생하는 화재를 묘사하는 것 같다.

그러나 단 한 편의 보고서도, 매일 Telegram에 '온라인' 상태로 매달려 있는 사람들이 정확히 누구인지, 그들이 자신이 하는 일을 어떻게 보는지, 그리고 이 사업이 결국 누구를 위해 서비스하는지 설명하지 않는다.

나는 그들 사이의 사람들과 이야기해보기로 결심했다.

한 지하 KYC 소상인: 2년간 600건의 거래

Telegram에서 KYC를 검색하면, 몇 초 만에 일괄 계정이 튀어나온다.

3월 초 나는 무작위로 믿을 만 해 보이는 KYC 중개인 하나를 골랐다. 불행히도, 나는 냉담한 녀석을 만났다. 그의 답변은 5글자를 넘지 않았고, 내가 제기한 다양한 질문 대부분에 '네'로 직접 회신했으며, 얻은 가장 많은 정보는 가격 제시였다. 예를 들어 'CoinList KYC 40 U', 'Coinbase KYC 20 U'.

오랫동안 답이 없자, 상대방은 약간 긴 메시지를 보냈다: "그럼 우리 함께 일할 수 있을까요?" 문장은 마치 다른 언어에서 억지로 번역해 온 것 같았고, 협력을 논하는 듯 읽혔지만, 사실 아마도 그냥 주문을 재촉하는 것이었을 것이다. 대화가 진행되기 어려웠다.

그래서 나는 체인에서 그가 준 TRON 체인 수금 주소를 조회하기로 했다. 이 주소는 2024년 1월부터 운영되기 시작했으며, 현재까지 누적 유입액이 59,243 USDT를 넘었고, 총 600건의 수입 거래가 있었으며, 26개월에 걸쳐 있었다. 그러나 순 잔고는 제로였다.

모든 수입은 일정 시간 내에 신속히 비워져 동일한 상류 주소로 전환되었다. 이 체인을 따라 추적해 보니, 그는 최종적으로 TRON 체인 상의 OKX 핫 월렛으로 전송했다. KYC를 우회하도록 도와주는 이 중개인은 번 돈 한 푼 한 푼을 모두 거래소에 예치했다.

규모가 크지 않은 익명 판매자, 2년간 거래액이 6만 달러에 가깝고, 600건, 휴가도 없고, 비수기도 없으며, 신규 상장(打新) 리듬에 따른 조수식(潮汐式) 증감만 있을 뿐이다. 이는 단지 그중 하나의 주소, 한 명의 판매자, 하나의 체인에 불과하다.

이 체인은 나에게 연결되지 않았고, 단서는 여기서 끊어졌다. 익명의 사람은 입을 열지 않을 것이며, 나는 더 말하기를 원하는 사람을 찾아야 했다.

한 KYC '사업가': 5년, 수십 개 플랫폼

드디어 X에서 KYC 서비스를 전문으로 하는 '사업가' 한 명을 찾았고, 친구 소개로 연락처를 추가했으며, 그는 인터뷰를 수락했다.

그의 이름은 모리(猫鲤)이며, 품종이 풍부한 '블록체인 서비스 플랫폼'을 운영하고 있다.

Web3 KYC 서비스 방식에 대해 묻자, 모리는 "저는 제 팬들의 수요에 따라 다양한 채널을 찾고, 시간을 투자해 연구하며, 서서히 이 사업을 키워왔습니다"라고 말했다.

모리는 지금까지 5년간 이 일을 해왔다. 현재 그는 한 명의 어시스턴트와 함께 두 사람이 운영하며, 대부분의 상품은 자동 발송된다. 그의 제품 목록은 수십 개의 플랫폼을 커버하며, 위안화로 가격이 표시되어 있다. 가격이 높을수록 해당 플랫폼의 최근 참여 인원이 많고 열기가 높거나, 신원 검증의 진입 장벽이 우회하기 어렵다는 것을 의미한다.

"설정한 후에는 기본적으로 자동화되어 있으며, 지금은 AI의 도움도 받을 수 있어,"라고 그는 말했다, "기본적으로 운영에 많은 인력이 필요하지 않습니다." 시황이 좋을 때는 예외다. 신규 상장 프로젝트가 쏟아지면, 하루 12시간까지 일할 수 있다. 시황이 침체될 때는, 그는 X 운영에 시간을 투자한다.

"인민의 잡화점, 블록체인 업계의 모든 팬들을 서비스합니다." 그는 자신의 사업을 이렇게 묘사했다.

그의 고객은 중문권 전역에 분포되어 있다: 중국 본토, 홍콩, 대만, 말레이시아, 한국, 미국. 본토 사용자의 수요는 가장 직접적이다. 대량의 신규 상장 플랫폼이 중국 IP를 차단하고, 여권이나 신분증을 업로드하면 시스템이 자동으로 거부하며, 신청 경로도 없고, 설명도 없다.

"그들은 활동 참여를 위해 계정을 삽니다," 모리가 말했다. 매번 인도할 때, 그는 고정된 위험 경고를 첨부한다: "이는 타인의 정보로 등록한 계정이므로, 플랫폼 내에 대액 자금을 두지 마시고, 소액 참여, 즉시 입출금하십시오." 그가 경고하는 '위험'은 계정이 언제든지 원래 주인이 되찾을 수 있다는 것이며, 타인 신원 정보로 금융 계정을 등록하는 행위 자체가 대부분의 사법 관할권에서 신원 사